http和https的区别,https的工作原理

HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是用于在客户端和服务区之间传输数据的协议。他们之间主要的区别在于安全性和数据传输方式。

1.安全性:

HTTP: 是明文协议,数据传输是以明文形式进行,容易被窃听好篡改。

HTTPS: 通过使用SSL/TSL加密协议对数据进行加密和身份验证,提供了更高的安全性,使得数据在传输过程中更难被窃听和篡改。

2.默认端口:

HTTP: 默认使用80端口进行通信。
HTTPS: 默认使用443端口进行通信。

3.证书:

HTTP: 不需要证书。

HTTPS:需要使用数字证书来建立安全连接,证书由受信任的第三方结构(如证书颁发机构)签发,用于验证服务器的身份,并确保数据传输的安全性。

 

HTTPS的工作原理如下:

1.客户端发起HTTPS请求,请求的URL以https开头。

2.服务器配置SSL证书,证书包括服务器的公钥,域名信息和签名,用于加密和验证通信。

3.服务器将配置的SSL证书发送给客户端。

4.客户端验证证书,客户端收到服务器的证书后,会验证证书的有效性,这包括检查证书是都由受信任的机构签发,检查域名是否与证书匹配。

5.建立安全连接:如果验证通过,客户端会生成一个用于加密通信的随机秘钥,并用服务器的公钥进行加密,发送给服务器。

6.服务器解密通信:服务器收到客户端发送的加密秘钥后,使用自己的私钥进行解密。

7.安全通信: 客户端和服务器现在都拥有相同的秘钥。他们可以安全的进行数据传输。

posted @ 2023-06-19 15:12  想要魔法棒  阅读(141)  评论(0编辑  收藏  举报